有漏不补：Windows NT 4令用户进退两难

　　作者：恩仔编译

　　成千上万个使用Windows NT4的网站面临着一个进退两难的局面，因为微软没有发布该系统的Windows网络协议漏洞补丁。这个危急漏洞涉及到Server Message Block (SMB) 协议，它允许远程黑客获得服务器的控制权。

　　虽然微软在2月份的安全公报中披露了SMB问题，但是Windows NT4的生命周期已经结束，因此，月度修复补丁并未包括NT4系统。

　　SMB协议允许Windows系统在网络上共享文件和打印机，并且SMB处理输入数据时对黑客是开放的。微软表示，成功利用这个漏洞的黑客可以获得受感染系统的完全控制权，包括安装程序，浏览，更改，或删除数据，创建获得完全使用权的用户帐号等。

　　微软建议NT4用户以安全为上，尽快把系统更新到Windows Server 2003。微软Windows服务高级经理Peter Houston表示，Windows NT Server 4.0在先进网络攻击年代之前开发，并且已到达生命结束点。如果公司继续对这个服务器产品给予支持，则会传达错误且不负责任的安全观念。